Steuerberater sind keine Auftragsverarbeiter

Mit der Neufassung des § 11 Steuerberatungsgesetz (StBerG), die am 18. Dezember 2019 in Kraft getreten ist, wurde klargestellt, dass es sich bei der Tätigkeit einer Steuerkanzlei in keinem Fall um Auftragsverarbeitung handelt.

Ob eine Steuerkanzlei in bestimmten Fällen (Lohnabrechnung, Finanzbuchhaltung) als Auftragsverarbeiter im Sinne der DSGVO anzusehen ist, war bis vor wenigen Wochen unter den deutschen Datenschutzaufsichtsbehörden umstritten. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) und die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) sahen in diesen Konstellationen eine Auftragsverarbeitung als gegeben an. Das Bayerische Landesamt für Datenschutzaufsicht vertrat die konträre Position, ebenso wie Bundessteuerberaterkammer und Deutscher Steuerberaterverband. Trotz der grundsätzlichen Weisungsfreiheit des Steuerberaters wurde durch den LfDI BW und der LfDI NRW im Falle der Lohnabrechnung eine Weisungsgebundenheit gesehen.

Gerade Steuerkanzleien mit Mandanten aus verschiedenen Bundesländern gerieten hierdurch in missliche Situationen. Weiterlesen

Risiken im Internet und in sozialen Netzwerken

Das Internet und die sozialen Netzwerke bieten schier unendliche viele Möglichkeiten, aber sind diese auch immer mit der DSGVO vereinbar?

Fast jede Steuerkanzlei verfügt heutzutage über einen Internetauftritt. Viele Kanzleien sind zudem mit Auftritten bei Facebook, XING, LinkedIn, Instagram oder in anderen sozialen Netzwerken präsent. Die meisten Kanzleien haben ihren Internetauftritt mit einem entsprechenden Datenschutzhinweis versehen. Was aber ist mit den sozialen Netzwerken? Weiterlesen

Das erste Jahr mit der Datenschutz-Grundverordnung (DSGVO)

Fast ein Jahr DSGVO liegt hinter uns. Nach einem unruhigen Start mit vielen Presseberichten, ächzten die deutschen Aufsichtsbehörden unter einer Unmenge an Anfragen und Beschwerden. Bereits diese Tatsache kann man als ein Zeichen für eine veränderte Wahrnehmung des Themas in Wirtschaft und Gesellschaft werten. Die Aufsichtsbehörden haben als Hilfestellung zahlreiche Orientierungshilfen und weitere Stellungnahmen veröffentlicht. Teilweise leider mit unterschiedlichen Ansätzen. Es bleiben somit in vielen Bereichen Fragen ungeklärt, so auch im Umfeld der steuerberatenden Berufe. Sei es das Thema E-Mail-Verschlüsselung oder die Frage, ob die Leistungen eines Steuerberaters als Auftragsverarbeitung im Sinne der DSGVO zu werten sind. Auch bzgl. des Auskunfts-und Informationsverhaltens an Mandanten und der Mitarbeiter oder Familienmitgliedern sind Besonderheiten zu beachten, die in der DSGVO so nicht berücksichtigt werden. Weiterlesen

DSGVO für Vermieter und Hausverwalter – zwischen Panik und „was geht mich das an?“

Die DSGVO hat zwar einige Neuerungen und Verschärfungen gebracht, aber vieles galt schon bisher. Nur hat es halt vorher keinen so recht gekümmert. Deshalb ist sie vielen Vermietern und Hausverwaltungen auch immer noch ein Buch mit sieben Siegeln.

Sie treibt daher einerseits eigenartige Blüten, wie die jüngste Aufregung um die „Klingel-Schilda-Affäre“ zeigt und es gibt Hausverwaltungen, die gleich mal ihre Homepage komplett abgeschaltet haben. Andererseits gibt es aber auch Vermieter, die meinen, das gehe sie doch alles gar nichts an, weil sie doch „nur“ vermieten. Weiterlesen

DSGVO – Neues aus Klingel-Schilda?

Lautes Rauschen im Blätterwald. Ein Fall aus Österreich ist zum Aufreger geworden: Die Hausverwaltung „Wiener Wohnen“ hatte anscheinend nach der Beschwerde eines Mieters beschlossen, bis zum Jahresende alle Namen an den Klingelschildern an 220.000 Wohnungen zu entfernen. Offenbar erhielt die Verwaltung von der für Datenschutzangelegenheiten der Stadt zuständigen Magistratsabteilung die Einschätzung, dass die Verbindung von Nachname und Wohnungsnummer gegen die DSGVO verstoße (s. bild.de und faz.net).

Der Verband Haus und Grund Deutschland griff das auf, hat das aber gleich wieder berichtigt, weil die Bundesdatenschutzbeauftragte gleich klargestellt hat, dass das kein Problem ist
(s. https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/Klingelschilder.html).

Es besteht also für Vermieter und Hausverwaltungen kein Grund zur Panik!

Ganz klar war mir das sowieso nicht. Es hätte – wenn überhaupt – nur darum gehen können, ob der Vermieter berechtigt ist, die Klingelschilder für die Mieter anzubringen. Weiterlesen

Datenschutz in Vereinen

Es gibt in Deutschland sehr viele als Verein strukturierte Organisationen. Sie reichen von kleinen lokalen Vereinen mit einem Vorstand bis zu Großorganisationen mit vielen Beschäftigten auf einer hauptamtlichen Geschäftsstelle. Losgelöst von deren Größe und Organisation ist allen Vereinen die Verpflichtung gemein, die neuen Bestimmungen der europäischen Datenschutzgrundverordnung einzuhalten. Denn es gibt keine Befreiung für kleine Organisationen. Was ist dabei zu beachten?

Weiterlesen

Datenschutzgrundverordnung – Brauche ich einen Datenschutzbeauftragten?

Die Datenschutzgrundverordnung (DSGVO) ist in aller Munde. Für Unternehmen stellt sich die Frage, welche Maßnahmen zu ergreifen sind, um die Vorgaben der DSGVO ordnungsgemäß umzusetzen. Ein wesentliches Element des Datenschutzes ist der Datenschutzbeauftragte (DSB). Unter bestimmten Voraussetzungen muss ein DSB benannt werden. Weiterlesen

DSGVO und FiBU: Das neue Datenschutzrecht macht auch hier nicht Halt!

Ich habe da mal eine Frage: Ist das Bestehen einer (ungewissen) datenschutzrechtlichen Bußgeldforderung und deren tatsächliche Betreibung – vor dem Hintergrund gesteigerter und in Teilen noch unsicherer datenschutzrechtlicher Anforderungen, erhöhter Bußgelder und sensibilisierter Aufsichtsbehörden – in der Anfangsphase der DSGVO wahrscheinlich? Schwierig zu beantworten, oder nicht?

Wer die Frage allerdings für sein kaufmännisches Unternehmen bzw. einen entsprechenden Mandanten mit ja beantwortet, sollte über eine bilanzielle Rückstellung (§ 249 Abs. 1 Satz. 1 Var. 1 HGB) nachdenken. Weiterlesen

Betreiber einer Facebook-Fanpage haftet mit für Verarbeitung personenbezogener Daten

Es wird enger für Facebook. Nach einer Entscheidung des EuGH (05.06.2018 – C-210/16) ist der Betreiber einer Facebook–Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten eines Besuchers seiner Seite verantwortlich. Konkret bedeutet dies, dass eine deutsche Datenschutzbehörde, in dem der Betreiber seinen Sitz hat – hier in Deutschland – gegen

  • den Betreiber
  • und auch gegen die in Deutschland niedergelassene Tochtergesellschaft von Facebook (Facebook-Germany)nach der EG Richtlinie 95/461 vorgehen darf.

Weiterlesen